Le PDG de Bybit, Ben Zhou, a révélé jeudi que 88,87% des 1,4 milliard de dollars volés en crypto de l'échange restent trac, malgré le groupe Lazare qui déplaçait les fonds à travers des mélangeurs Bitcoin .
Les actifs volés, composés de 500 000 ETH, ont été largement convertis en 12 836 BTC et sont maintenant distribués sur 9 117 portefeuilles. Zhou, qui a affiché une ventilation détaillée du piratage sur X, a confirmé que 3,54% des fonds volés avaient déjà été gelés, tandis que 7,59% ont disparu dans le sombre Web. Le reste? Toujours à portée de main, mais les pirates font tout ce qu'ils peuvent pour couvrir leur trac KS.
L'attaque a poussé la Corée du Nord à la troisième place parmi les gouvernements détenant Bitcoin, le pays contrôlant maintenant 13 562 BTC d'une valeur de plus de 1,14 milliard de dollars. Les seuls gouvernements en détenant plus sont les États-Unis, avec 198 109 BTC d'une valeur de 16,71 milliards de dollars, et le Royaume-Uni, qui compte 61 245 BTC d'une valeur de 5,17 milliards de dollars.
Le Bhoutan et le Salvador ont été poussés dans la liste, détenant maintenant 10 635 BTC et 6 117 BTC, respectivement. L'augmentation soudaine des exploitations Bitcoin de la Corée du Nord est intervenue quelques jours seulement avant que Donald Trump ne signer un décret établissant la réserve stratégique Bitcoin (SBR), intensifiant les spéculations sur la stratégie cryptographique à long terme de Pyongyang.
Les pirates ont utilisé des mélangeurs pour masquer Bitcoin volé
Le poste de Zhou a révélé que 86,29% des actifs volés - a environ 1,23 milliard de dollars d'ETH - ont été convertis en Bitcoin et divisé sur 9 117 portefeuilles. Les pirates ont commencé à utiliser des mélangeurs immédiatement, envoyant au moins 193 BTC à un mélangeur Wasabi avant de disperser les fonds blanchis par le biais de divers vendeurs de peer-to-peer (P2P).
"Nous pensons que cette tendance se développera à mesure que davantage de fonds passeront par des mélangeurs", a écrit Zhou. Il a reconnu que les transactions mitigées de tracKing sont devenues le défi numéro un et ont appelé les chasseurs de primes à les décrypter. Au cours des 30 derniers jours, le parbit a reçu 5 012 rapports de primes, mais seulement 63 étaient valides. Zhou l'a précisé - plus de chasseurs de primes sont nécessaires.
Bybit a ignoré les risques de sécurité avant l'attaque
Dans une interview , Zhou a admis que Bybit avait des avertissements sur les défauts de sécurité des mois avant le piratage. Il a révélé que trois à quatre mois avant l'attaque, l'échange a remarqué que Safe, le logiciel compromis, n'était pas entièrement compatible avec le cadre de sécurité de Bybit.
"Nous aurions dû améliorer et nous éloigner du coffre-fort", a déclaré Zhou. «Nous cherchons defià le faire maintenant.»
Rahul Rumalla, directeur des produits de Safe, a répondu en défendant la société, affirmant que de nouvelles caractéristiques de sécurité avaient déjà été introduites. "Notre travail n'est pas seulement de réparer ce qui s'est passé, mais de s'assurer que tout l'espace en apprend afin que cela ne se reproduise plus", a déclaré Rumalla.
L'audit interne de Bybit a révélé que les pirates avaient infiltré le système de Safe bien avant le braquage. L'ordinateur d'un développeur a été compromis, permettant aux attaquants de planter du code malveillant et de manipuler les transactions. L'attaque finale a été exécutée par une demande de transaction frauduleuse envoyée à Zhou lui-même, qui a inconsciemment approuvé le transfert. Au moment où il a signé, les pirates ont drainé 1,5 milliard de dollars de crypto.
L'écoulement a été immédiatement visible sur la blockchain, et les analystes de crypto ont rapidement lié le vol au groupe Lazare, un syndicat de piratage nord-coréen. Zhou a répondu en se précipitant vers le bureau de Singapour de Bybit et en déclenchant une réponse d'urgence connue en interne sous le nom de P-1, en réveillant toute l'équipe de direction.
Les utilisateurs de Bybit ont retiré des milliards après le piratage
Le marché a réagi rapidement. Zhou a promis aux utilisateurs sur X que le revers restait solvable, publication:
«Même si cette perte de piratage n'est pas récupérée, tous les actifs de tous les clients sont soutenus en 1: 1. Nous pouvons couvrir la perte.»
Cette assurance n'a pas arrêté les retraits de panique. En quelques heures, les utilisateurs ont tiré près de 10 milliards de dollars de la plate-forme. L'ensemble du marché de la cryptographie a pris un coup.
D'autres sociétés cryptographiques ont emménagé pour stabiliser la situation. Gracy Chen, PDG de Bitget, a envoyé un prêt de 40 000 ETH (d'une valeur d'environ 100 millions de dollars), sans intérêt ou garantie. "Nous n'avons jamais remis en question leur capacité à nous rembourser", a déclaré Chen.
Entre les réunions de crise, Zhou a continué à mettre à jour les utilisateurs sur X, même en publiant une capture d'écran d'application de santé qui a montré que ses niveaux de stress étaient inhabituellement faibles.
"Trop concentré commandant toutes les réunions. J'ai oublié de stresser", a-t-il écrit. «Je pense que cela viendra bientôt lorsque je commencerai à vraiment saisir le concept de perdre 1,5 milliard de dollars.»
Pendant ce temps, le groupe Lazare a continué de blanchir les fonds volés. En utilisant une stratégie de blanchiment d'argent observée dans les hacks précédents, ils répartissent les actifs à travers d'innombrables portefeuilles, les canalisant via des mélangeurs et des réseaux P2P. Malgré le recours et d'autres échanges gelant certains fonds, tracKing le reste est devenu une course contre le temps.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
